Synology-Forum.nl
Overige software => DDNS / Quick Connect / EZ-Internet / Portforwarding => Topic gestart door: Daddy Cools op 10 januari 2018, 12:15:43
-
Hallo allemaal,
Ik ben weer wat aan het stoeien met mijn NAS.
Ik heb echter toch wat problemen waar ik de juiste richting op gestuurd moet worden.
Situatie:
Ik heb een domein "domein.nl" en dan de subdomeinen via DDNS doorgezet naar "domein.synology.me" (cname)
Dan in op de NAS een LE certificaat laten maken, "domein.synology.me" en alle "sub.domein.nl" hierbij gedaan.
Via reverse proxy alle "sub.domein.nl" door laten verwijzen naar localhost:poort per toepassing.
Probleem:
1) Als ik via mijn LAN op sub.domein.nl wil werkt het niet. Als ik dit via een ander network doe werkt het wel. Waar vind ik de knop om dit local gebruik te accepteren?
2) Als ik inlog op sub.domein.nl dan krijg ik toch een foutmelding voor mijn certificaat. En als is die check via www.sslcheck.nl krijg ik de volgende melding "De opgegeven domeinnaam komt niet overeen met de domeinnaam in het certificaat" en laat hij mijn domein.synology.me adres zien. Waar gaat het fout hier?
Bedankt voor de pointers.
-
"De opgegeven domeinnaam komt niet overeen met de domeinnaam in het certificaat"
Dan komt dus het certificaat niet overeen met de domeinnaam.
Nieuw certificaat maken lijkt mij de oplossing.
-
Heb je onder configuratiescherm-netwerk de optie "Aangepast Domein Inschakelen" aangevinkt en je domeinnaam aangegeven ?
-
Hallo @pvkan Ik heb inderdaad hier mijn domein ingevuld. Zit idit in de weg of is dit een mogelijk issue?
En als je hier wat invult is het dan beter om het lokale subdomain te gebruiken? B
@Birdy ik ben aan het proberen om een nieuwe aan te vragen. Maar moet je dan de oude verwijderen of zelfs revoken? En hoe het revoken werkt in de NAS... echt geen idee.
Oeps, bij elk antwoord weer meer vragen. Bedankt voor de hulp in elk geval.
-
Het oude certificaat hoeft (volgens mij) niet verwijderd te worden, werkt immers niet), nieuwe certificaat gewoon toevoegen.
-
Bedankt, en heb je ook ideeen over de login via mijn subdomain binnen mijn lan?
-
Helaas, daar heb ik geen kennis van.
-
Als het binnen de lan niet en erbuiten wel lukt, moet je even googelen op "natloopback". Waarschijnlijk zit daar dan het probleem.
Je kunt idd een groot aantal certificaten toevoegen. Eén kun je als 'default' instellen. Alle toegangen die je niet specificeert, gebruiken het default certificaat.
-
@Daddy Cools :
Je (sub)domeinnaam moet daar inderdaad wel ingevoerd zijn.
Vink ook eventueel HSTS aan als je wilt dat ook lokaal https/ssl wordt toegepast.
Maar de leestip van Briolet is een gouden tip. Die was ik hier even vergeten.
Je modem/router moet inderdaad wel natloopback ondersteunen.
Peter
-
Bedankt heren (daar ga ik maar even van uit),
Weten jullie misschien of de Experiabox v10 van KPN dit ondersteund?
Super, ik ga verder puzzelen.
Thanks
-
Ik weet dat de Experiabox V9 een bug had op het gebied van natloopback, maar dit zou in v10 verholpen zijn.
Ik kan dit echter niet bevestigen (ik heb geen Experiabox) dus daarvoor zal je zelf even moeten 'rond googelen'... ;)
Peter
-
Hallo allemaal,
De Experiabox v10 werkt gewoon. Het problem zit hem in de Sagecom (4G ondersteuning) die niet met hairpinning over weg kan.
Het ligt bij de product manager van Sneller Internet Buitengebied.
Hopelijk komt er een oplossing voor.
Groetjes